Visão geral da verificação do fluxo de IP

  • Artigo

A verificação do fluxo de IP é um recurso no Azure Network Watcher que você pode usar para verificar se um pacote é permitido ou negado de ou para uma máquina virtual do Azure com base nas regras de segurança e administração configuradas. Ele ajuda você a solucionar problemas de conectividade de máquina virtual verificando as regras do NSG (grupo de segurança de rede) e as regras de administração do Azure Virtual Network Manager. É uma ferramenta rápida e simples para diagnosticar problemas de conectividade de ou para outros recursos do Azure, a Internet e o ambiente local.

A verificação do fluxo IP examina as regras de todos os grupos de segurança de rede aplicados à interface de rede de uma máquina virtual, independentemente de o grupo de segurança de rede estar associado à sub-rede ou à interface de rede da máquina virtual. Além disso, examina as regras do Azure Virtual Network Manager aplicadas à rede virtual da máquina virtual.

A verificação do fluxo de IP usa a direção do tráfego, o protocolo, o IP local, o IP remoto, a porta local e a porta remota para testar as regras de segurança e administração que se aplicam à interface de rede da máquina virtual.

Screenshot of IP flow verify in the Azure portal.

A verificação de fluxo IP retorna Acesso negado ou Acesso permitido, o nome da regra de segurança que nega ou permite o tráfego e o grupo de segurança de rede com um link para ele para que você possa editá-lo se necessário. Ele não fornece um link se uma regra de segurança padrão estiver negando ou permitindo o tráfego. Para obter mais informações, consulte Regras de segurança padrão.

Screenshot of IP flow verify result in the Azure portal.

Considerações

  • Você deve ter uma instância do Inspetor de Rede na assinatura do Azure e na região da máquina virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Azure Network Watcher.
  • Você deve ter as permissões necessárias para acessar o recurso. Para obter mais informações, consulte Permissões RBAC necessárias para usar os recursos do Inspetor de Rede.
  • A verificação do fluxo IP testa apenas as regras TCP e UDP, para testar as regras de tráfego ICMP, use o diagnóstico NSG.
  • A verificação do fluxo de IP testa apenas as regras de segurança e administração aplicadas à interface de rede de uma máquina virtual, para testar regras aplicadas a conjuntos de dimensionamento de máquinas virtuais, use o diagnóstico NSG.

Próximo passo

Para saber como usar a verificação de fluxo IP, continue:

Diagnosticar um problema de filtro de tráfego de rede na máquina virtual